Waspadai Penipuan Bermodus Phising
|
 |
||
|
|||
|
|
|
|
|
|||
|
Apa itu phising?
Phising , adalah tindakan
memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank,
nomor kartu kredit Anda secara tidak sah. Informasi ini kemudian akan
dimanfaatkan oleh pihak penipu untuk mengakses rekening, melakukan
penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke
rekening tertentu dengan iming-iming hadiah
Aksi ini semakin marak terjadi. Tercatat secara global, jumlah penipuan bermodus phising
selama Januari 2005 melonjak 42% dari bulan sebelumnya. Anti-Phishing
Working Group (APWG) dalam laporan bulanannya, mencatat ada 12.845 e-mail baru dan unik serta 2.560 situs palsu yang digunakan sebagai sarana phishing.
Selain terjadi peningkatan kuantitas,
kualitas serangan pun juga mengalami kenaikan. Artinya, situs-situs
palsu itu ditempatkan pada server yang tidak menggunakan protokol
standar sehingga terhindar dari pendeteksian
Bagaimana phishing dilakukan?
Teknik umum yang sering digunakan oleh penipu adalah sebagai berikut:
Mencegah phishing
Jangan mudah terpancing untuk mengikuti arahan/petunjuk apapun sehubungan informasi rekening, yang dianjurkan pada e-mail yang dilink ke situs bank tertentu. Jika Anda menerima e-mail
sejenis ini dan mengatasnamakan Bank Mandiri, berhati-hatilah. Bank
Mandiri menerapkan kebijakan untuk tidak meminta pemilik
rekening/Nasabah mengup-date data melalui sarana e-mail.
Jika Anda menerima e-mail seperti ini, segera laporkan kepada pihak Bank Mandiri.
Perlukah melaporkan lokasi phishing atau e-mail yang mencurigakan?
Jika Anda memiliki pertanyaan tentang e-mail
yang dikirimkan oleh Bank Mandiri atau bila Anda merasa bahwa seseorang
sedang mencoba melakukan penyalahgunaan atas nama Bank Mandiri, segera
hubungi Call Mandiri di 14000 dari telepon atau ponsel Anda untuk melakukan konfirmasi.
| ||
Sabtu, 02 November 2013
Waspada Phishing
Tips Waspada Situs Palsu
Tips menghindari Kejahatan Website Palsu (Phishing Attacks)
8 tips selengkapnya dapat dibaca dari blog ini: http://bit.ly/kK8y3z.
8 tips extracted and adapted from original blog post at http://bit.ly/kK8y3z.
Phishing attacks merupakan suatu criminal untuk membodohi masyarakat dalam memberikan informasi yang sifatnya rahasia dengan cara mengirimkan email palsu yang kelihatannya seperti perusahaan atau organisasi ternama misalnya Amazon, Paypal, Yahoo.
Berikut adalah beberapa saran dan masukan yang berguna supaya Anda tidak terjebak pada kejahatan phishing attack:
8 tips selengkapnya dapat dibaca dari blog ini: http://bit.ly/kK8y3z.
8 tips extracted and adapted from original blog post at http://bit.ly/kK8y3z.
Phishing attacks merupakan suatu criminal untuk membodohi masyarakat dalam memberikan informasi yang sifatnya rahasia dengan cara mengirimkan email palsu yang kelihatannya seperti perusahaan atau organisasi ternama misalnya Amazon, Paypal, Yahoo.
Berikut adalah beberapa saran dan masukan yang berguna supaya Anda tidak terjebak pada kejahatan phishing attack:
- Tidak ada perusahaan besar dan ternama yang meminta data personal Anda melalui email.
- Selalu waspada dengan setiap email yang Anda terima walaupun dikirimkan oleh kawan Anda atau keluarga.
- Selalu sangat waspada dengan setiap email yang Anda terima dan memiliki lampiran/attachment. Jangan buka lampiran tersebut apapun bentuk dan isinya kecuali Anda yakin pasti itu adalah hal yang benar/bukan tipuan.
- Jangan mau ditakuti atau dipaksa untuk segera melakukan sesuatu. Jika Anda mendapatkan email dimana pengirim mengaku dari sebuah otoritas, jangan segera merespon hanya karena mereka memberikan waktu tenggat/deadline dan menakuti Anda dengan berbagai penalty.
- Lakukan beberapa riset. Anda bisa menggunakan Google untuk mencari perihal dari email yang Anda terima. Lalu analisalah hasilnya. Bila Anda melihat hal yang mencurigakan, langsung hapus email tersebut.
- Menelepon. Merupakan pilihan yang kuno. Teleponlah pihak yang mengirim email kepada Anda. Pastikan Anda mendapatkan nomor telepon tersebut dari sumber lain, bukan dari email ataupun website yang tertera di email tersebut.
- Pelajari dahulu sebelum Anda membuka link. Gunakan naluri Anda, bila link terlihat mencurigakan, berarti memang demikian adanya.
- Menginstal security software yang bagus dan up-to-date seperti Trend Micro™ Titanium™ yang mampu memblokir serangan phishing dan memberikan Anda masukan mengenai bahayanya.
Situs KlikBCA Palsu - bagian 2
Kemudian dia membeli domain-domain internet dengan harga sekitar US$20
yang menggunakan nama dengan kemungkinan orang-orang salah mengetikkan
dan tampilan yang sama persis dengan situs internet banking BCA, http://www.klikbca.com , seperti:
wwwklikbca.com
kilkbca.com
clikbca.com
klickbca.com
klikbac.com
wwwklikbca.com
kilkbca.com
clikbca.com
klickbca.com
klikbac.com
KlikBCA Palsu
Jika anda adalah nasabah Bank Central Asia (BCA) yang sering menggunakan fasilitas internet banking yang beralamat di http://www.klikbca.com ? Jika ya, berhati-hatilah mengetikkan alamat url situs
tersebut. Jangan-jangan Anda masuk ke salah satu dari empat situs yang nam domainnya serupa: kilkbca.com, clikbca.com, klickbca.com dan klikbac.com.
Jika masuk ke empat situs itu, Anda akan mendapatkan situs internet yang sama persis dengan situs klikbca.com. Hanya saja saat melakukan login, Anda tidak akan masuk ke fasilitas internet banking bca dan akan tertera pesan "The page cannot be displayed". Fatalnya, dengan melakukan login di situs-situs itu, user name dan PIN internet Anda akan terkirim pada sang pemilik situs. Dalam pengakuannya di situs www.master.web.id, Rabu (6/6/2001), pemilik keempat situs ini mengatakan telah mengantongi ratusan user name dan PIN nasabah BCA. Mantan karyawan di sebuah media online ini mengaku tidak bermaksud kriminal dengan perbuatan ini. "Kalau memang niatnya membawa lari uang, apakah saya sebegitu bodoh sampai memajang nama dan alamat asli di
registrant domain-domain plesetan tersebut? Atau membeli dengan kartu kredit saya sendiri?" ujarnya.
Pemilik situs ini memang membuat form login.asp palsu untuk merekam user id dan PIN setiap orang yang masuk. Namun dia menyatakan tidak pernah mencoba satupun user id yang didapatnya dan menghapus log rekaman itu tiap 16 jam sekali. Dengan cara ini dia berharap jika ada orang yang bisa masuk ke
server situs ini data yang terkumpul tidak dapat terambil. Penggunaan domain internasional seperti .com, .net dan .org terkadang memang berbahaya. Siapa pun dapat membeli nama domain dengan harga yang relatif
sangat murah. Pemilik empat situs plesetan ini menyatakan tindakannya sama
sekali tidak ilegal. "Meski nama KlikBCA di-trademark misalnya, tapi belum ada hukum jelas sprt http://www.blogger.com/blogger.g?blogID=2959587316744271618#editor/target=post;postID=676per3259359710334256s yang mengatur soal penyalahgunaan nama domain, bahkan di US sekalipun," ujarnya.
Sebenarnya selain alamat url, ada perbedaan mendasar antara situs KlikBCAyang asli dengan yang palsu. Situs KlikBCA yang asli menggunakan fasilitas keamanan dari Verisign. Karena situs palsu tidak menggunakan sertifikat digital signature, otomatis browser akan menampilkan peringatan bahwa situs tersebut tidak secure. Browser kemudian memberikan pilihan kepada penggunanya untuk meneruskan atau membatalkan perintah tersebut. Sayangnya, pengguna internet biasa mengabaikan oeringatan ini dan langsung menekan tombol "yes".
tersebut. Jangan-jangan Anda masuk ke salah satu dari empat situs yang nam domainnya serupa: kilkbca.com, clikbca.com, klickbca.com dan klikbac.com.
Jika masuk ke empat situs itu, Anda akan mendapatkan situs internet yang sama persis dengan situs klikbca.com. Hanya saja saat melakukan login, Anda tidak akan masuk ke fasilitas internet banking bca dan akan tertera pesan "The page cannot be displayed". Fatalnya, dengan melakukan login di situs-situs itu, user name dan PIN internet Anda akan terkirim pada sang pemilik situs. Dalam pengakuannya di situs www.master.web.id, Rabu (6/6/2001), pemilik keempat situs ini mengatakan telah mengantongi ratusan user name dan PIN nasabah BCA. Mantan karyawan di sebuah media online ini mengaku tidak bermaksud kriminal dengan perbuatan ini. "Kalau memang niatnya membawa lari uang, apakah saya sebegitu bodoh sampai memajang nama dan alamat asli di
registrant domain-domain plesetan tersebut? Atau membeli dengan kartu kredit saya sendiri?" ujarnya.
Pemilik situs ini memang membuat form login.asp palsu untuk merekam user id dan PIN setiap orang yang masuk. Namun dia menyatakan tidak pernah mencoba satupun user id yang didapatnya dan menghapus log rekaman itu tiap 16 jam sekali. Dengan cara ini dia berharap jika ada orang yang bisa masuk ke
server situs ini data yang terkumpul tidak dapat terambil. Penggunaan domain internasional seperti .com, .net dan .org terkadang memang berbahaya. Siapa pun dapat membeli nama domain dengan harga yang relatif
sangat murah. Pemilik empat situs plesetan ini menyatakan tindakannya sama
sekali tidak ilegal. "Meski nama KlikBCA di-trademark misalnya, tapi belum ada hukum jelas sprt http://www.blogger.com/blogger.g?blogID=2959587316744271618#editor/target=post;postID=676per3259359710334256s yang mengatur soal penyalahgunaan nama domain, bahkan di US sekalipun," ujarnya.
Sebenarnya selain alamat url, ada perbedaan mendasar antara situs KlikBCAyang asli dengan yang palsu. Situs KlikBCA yang asli menggunakan fasilitas keamanan dari Verisign. Karena situs palsu tidak menggunakan sertifikat digital signature, otomatis browser akan menampilkan peringatan bahwa situs tersebut tidak secure. Browser kemudian memberikan pilihan kepada penggunanya untuk meneruskan atau membatalkan perintah tersebut. Sayangnya, pengguna internet biasa mengabaikan oeringatan ini dan langsung menekan tombol "yes".
Langganan:
Postingan (Atom)